What is Phishing?
Essential, care tocmai a început expedierea pe 26 august, se confruntă acum cu o lovitură imensă, deoarece se pare că site-ul lor a fost compromis. Clienții care au rezervat în prealabil dispozitivele esențiale primesc e-mailuri de tip phishing care le solicită să trimită un ID foto pentru a-și livra dispozitivele.
Esențial a confirmat că e-mailurile de tip phishing au fost trimise clienților săi și analizează problema.
Suntem conștienți și căutăm un e-mail recent primit de unii clienți. Am făcut măsuri pentru atenuarea și vom actualiza cu mai multe informații în curând.
- Esențial (@essential) 30 august 2017
Știrile hack-ului au apărut pe pagina de subreddit a companiei Essential, unde unul dintre utilizatori a raportat primirea unui e-mail de la serviciul de asistență al companiei, solicitând un ID foto și același e-mail a fost trimis la mai multe alte adrese de e-mail.
Se crede că acei clienți esențiali care au contactat sau au fost contactați prin ID-ul „[email protected]” au primit acest e-mail de phishing.
Potrivit aceluiași post subreddit, în timp ce majoritatea persoanelor de pe firul de e-mail nu au răspuns cu ID-ul foto și unii chiar au cerut anularea, câțiva au căzut pentru truc.
E-mailul de phishing trimis clienților esențiali a citit:
Bună, Echipa noastră de evaluare a comenzilor necesită informații suplimentare de verificare pentru a finaliza procesarea comenzii recente.
Această verificare este realizată pentru a vă proteja împotriva utilizării neautorizate a informațiilor dvs. de plată și similar cu ceea ce se efectuează pentru achiziții personal.
Vă rugăm să furnizați un e-mail și un număr de telefon alternativ pentru a confirma această achiziție. Am dori să solicităm o poză cu o identitate foto (de ex. Permis de conducere, cod de stat, pașaport) care să prezinte clar fotografia, semnătura și adresa dvs.
NOTĂ: adresa de pe ID trebuie să corespundă adresei de facturare listată la comanda recentă.
Ne cerem scuze pentru inconveniente și apreciem cooperarea dvs. Odată verificat, așteptăm cu nerăbdare să vă livrăm comanda.
Mulțumiri!
Produse esențiale de îngrijire a clienților
Având în vedere că compania a confirmat că e-mailul trimis nu este unul oficial, oricine primește un e-mail similar de la „[email protected]” - sau orice alt ID de e-mail „@ esențial” pentru moment - ar trebui să evite chiar răspunzându-i că, după toate probabilitățile, este o înșelătorie de phishing.
Update: Andy Rubin a lansat o notă oficială în care a declarat că compania a comis o eroare și și-a cerut scuze pentru aceeași ofertă, oferind un an de LifeLock clienților afectați.
„Ieri, am făcut o eroare în funcția noastră de îngrijire a clienților, care a dus la partajarea informațiilor personale de la aproximativ 70 de clienți cu un grup mic de alți clienți. Am dezactivat contul neconfigurat și am făcut măsuri interne pentru a adăuga garanții împotriva acestei întâmplări din nou în viitor ”, a scris Andy Rubin.
„Este umilitor, nu are un gust bun și, adesea, este o experiență umilitoare. În calitate de fondator și CEO al companiei Essential, sunt personal responsabil pentru această eroare și voi încerca tot posibilul să nu o repet. ”
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Utilizatorii din India vor putea acum să acceseze informații despre afacerile locale și serviciile prin intermediul site-urilor Web Yahoo, cum ar fi Yahoo Local - și, de asemenea, prin telefon prin serviciul Call Ezee oferit de INMAC, a declarat Keith Nilsson, senior vice president și șef al piețelor emergente la Yahoo. Yahoo, de asemenea, intenționează să privească alte modalități de integrare a modelelor de afaceri ale INMAC și Yahoo, a declarat Nilsson.
Yahoo nu a dezvăluit cât de mult a plătit pentru participația la INMAC. Acordul reprezintă reprezentarea Yahoo în cadrul companiei, a spus compania. Yahoo are, de asemenea, un acord de împărțire a veniturilor cu INMAC, a declarat Nilsson.
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice